kylinos-kysec介绍

关于kysec介绍

一、麒麟V10服务器

1、麒麟安全管理工具 #图形化安全配置工具

服务器默认没有开启，打开后提示如下图 #只能通过命令开启kysec模块

 

2、开启kysec模块 #服务器默认没有开启，切换kysec级别重启生效

开启命令：security-switch --set default #kysec默认级别default

安全级别：default、strict、custom，详细参数如下图

开启kysec模块后，就可以打开图形化安全管理工具

 

3、设置安全控制项 #先开启kysec模块

设置命令：setstatus Softmode | Normal | Warning

说明：强制模式（Normal）：出现违规操作时，不止会审计记录该操作，还会阻止该操作的运行；

警告模式（Warning）：出现违规操作时，会弹出麒麟安全授权认证框进行授权；

软模式（Softmode）：出现违规操作时，只会审计记录该操作，而不会阻止该操作的运行。

查看命令：getstatus #查看是否开启kysec及控制模块

未开启kysec

开启kysec默认级别，默认模块

遗留：开启kysec模块，如何关闭？

 

二、麒麟V10桌面

1、麒麟安全管理工具 #图形化安全配置工具

位置：计算机右键属性——更新——安全中心

 

2、开启kysec模块 #服务器默认没有开启，切换kysec级别重启生效

通过命令或者图形化工具选择kysec级别和关闭kysec模块

开启命令：security-switch --set default #kysec默认级别default

安全级别：default、strict、custom，详细参数如下图

关闭kysec模块

关闭命令：setstatus disable

图形化工具操作如下图

 

3、设置安全控制项 #先开启kysec模块

设置命令：setstatus disable | enable | softmode

查看命令：getstatus #查看是否开启kysec及控制模块

未开启kysec

开启kysec默认级别，默认模块